有没有通过php来清除保存到数据库的HTML代码的方式?

30 浏览
0 Comments

有没有通过php来清除保存到数据库的HTML代码的方式?

这个问题已经有了答案

可能是重复问题:

使用PHP对用户输入进行清洗的最佳方法是什么?

我正在使用TinyMCE允许用户编辑网页的一小部分。

这个字段被保存到数据库中。

是否有一种正则表达式可以用来清除所接收到的HTML代码,以避免任何XSS/NULL/DROP TABLES等攻击?

我已经在单行输入文本/数字等上完成了这项工作,但不确定如何处理接收到的HTML字符串。

admin 更改状态以发布 2023年5月22日
0

2 答案

0 Comments

你可以使用PHP函数:striptagshtmlspecialchars

http://php.net/manual/en/function.strip-tags.php

0
0 Comments

我建议尝试使用HTMLPurifier。

0